解析漏洞是指上传得一些特殊文件被IIS、apache等在某种情况下解析成脚本文件格式的漏洞IIS5.x/6.0目录解析 上传文件时先创建一个后缀名为相应脚本的文件夹(如:“xx.aps”,“xx.php”等。作用:该文件夹下的任何文件作为aps或php文件执行)文件解析 上传文件时通过抓包改包的方式将上传文件如xx.asp的文件后缀名改为xx.asp;.jpg变成以图片的格式上传,而IIS解析文件是将文件名从前往后读,会将上传的文件名解析为xx.asp。IIS7.0/7.5nginx<8.03畸形解析漏洞 在默认Fast-CGI开启状况下,黑客上传一个名字为xx.jpg,内容为<?PHP fputs(fopen('shell.php','w'),'<?phpeval($_POST[cmd])?>');?>的文件,然后通过上网访问xx.jpg/.php,在这个目录下就会生成一句话木马shell.php。文件头欺骗漏洞 我们上传一句话木马的时候网站安全狗会检测这个文件的内容或者上传文件的大小。如当我们以图片格式上传一句话木马时要在文件文本的第一行加上“gif89a”的图片头,检测文件大小不符合图片格式时我们将代码多复制几遍再上传%00截断 上传xx.jpg的一句话木马文件,通过抓包工具将文件名改为xx.php jpg(请注意php与jpg之间有一个空格),然后再通过16进制编辑将“20”改为“00”(空格的16进制为20)。Filepath漏洞 如上传文件格式为“xx.jpg”的文件,通过burp抓包工具将格式image/jpeg改为text/asp,内容改为想要上传的内容。Apache(linux系统)文件解析漏洞Apache不能解析rar,owf后缀名。我们可以将上传的文件后缀名改为此类的格式上传达到想要的效果。
|
